Мошенники научились красть деньги через систему быстрых переводов

Был зафиксирован первый случай кражи через СБП

Эксперты выявили новый способ хищения денег со счетов клиентов банков через Систему быстрых платежей. Об этом сообщает издание «Коммерсант» со ссылкой на бюллетень от подразделения Банка России ФинЦЕРТ.

Специалисты установили, что при подключении функции переводов по СБП в мобильном банке одной кредитной организации образовалось уязвимое место. Мошенники поспешили воспользоваться неполадкой в системе и получили данные счетов клиентов. Преступники запустили мобильный банк в режиме отладки, зарегистрировавшись как реальные клиенты. А затем отправили запрос на перевод денег на счет в другой банк. Но только вместо своего счета для списания средств указали номер счета другого клиента. Так как в системе не было функции проверки принадлежности счета, она списала у пострадавшего деньги и перевела их мошенникам.

По словам экспертов, это первый случай хищения средств с помощью быстрого перевода. Как пояснили изданию источники из банка, об уязвимости программы мог знать только человек, хорошо знакомый с кодом приложения: сотрудник кредитной или веб-разработчик. В ЦБ сообщили, что проблему обнаружили в мобильном приложении только одного банка и оперативно устранили.

Также нас можно читать в «ВКонтакте». Подписывайтесь на сообщество «ProDzer».